| ▲ (출처:알파경제 유튜브) |
[알파경제=영상제작국] 국민의 개인정보 보호를 감시하는 개인정보보호위원회는 지난 22일 제9회 전체회의를 통해, 주요 소셜 플랫폼 운영기업인 ㈜카카오가 개인정보 보호법을 위반한 사실을 인지하고 이에 대해 총 151억 4,196만 원의 과징금과 780만 원의 과태료를 부과하기로 결정했습니다. 더불어 시정명령 및 처분결과의 공표도 함께 의결되었습니다.
이번 조치는 지난해 카카오톡 오픈채팅 서비스 이용 중 발생한 사용자 정보 불법 거래 현황이 언론에 보도됨에 따라 개시된 조사 결과에 따른 것입니다.
조사 결과 해커들이 오픈채팅방의 취약점을 악용하여 참여자 정보를 도용하고 이를 불법 프로그램 등을 통해 확보하여 판매한 사실이 드러났습니다.
카카오는 오픈채팅 서비스에서 익명성을 강조하면서도 실제로는 회원일련번호와 임시ID를 연계하여 사용자 식별 가능한 구조를 마련했습니다.
특히, 2020년 8월 이전에 생성된 채팅방에서는 임시ID가 암호화 처리되지 않아 회원일련번호 확인이 용이했으며, 그 이후 생성된 채팅방에서도 암호화된 임시ID가 평문으로 노출되는 문제가 있었습니다.
개선 필요성에도 불구하고 카카오는 충분한 대응 조치를 하지 않았으며, 카카오톡 전송 방식 분석을 통한 사용자 정보 추출 가능성에 대해서도 충분한 대응을 하지 못했습니다. 따라서 카카오는 안전조치 의무 위반으로 판단되었습니다.
더욱이 올해 초 언론 보도와 개인정보위의 조사 과정에서 데이터 유출 사실을 인지하고도 이를 신고하거나 사용자에게 적절히 통지하지 않은 사실이 밝혀져 법 위반이 추가적으로 확인되었습니다.
개인정보위는 "대다수 국민이 이용하는 서비스일수록 보안 취약점에 대한 지속적인 점검과 개선이 필수적임을 다시 한번 강조한다"며 본 처분의 의미와 기대감을 전달했습니다.
한편, 카카오는 해당 결정에 대해 입장문을 발표하여 회원일련번호와 임시ID가 필수적인 서비스 운영 정보임을 강조하며, 관련 법상 암호화 대상이 아니라고 주장하며 법령 위반이 아니라고 반박했습니다.
덧붙여 정보 유출 인지 후 관계기관에 신속하게 고발 및 신고를 진행했다고 설명함으로써 적극적인 대응 태세를 강조했습니다.
개인정보유출 문제 해결과 관련해 카카오는 외부 커뮤니티 및 SNS 모니터링 등 다양한 보안 점검 활동을 수행한다며, 행정소송 등 법적 조치 포함하여 적극적으로 대응할 예정임을 밝혔습니다.
알파경제 영상제작국 (press@alphabiz.co.kr)
